Índice de confianza para servidores MCP
Se ha desarrollado un índice de confianza para servidores MCP que evalúa su seguridad. El índice se basa en una serie de pruebas continuas que buscan riesgos como la inyección de herramientas, la cadena de suministro y la exposición de credenciales.
El índice ha analizado un total de 16.129 servidores MCP y ha asignado una puntuación de seguridad a cada uno de ellos. De estos, 12.629 han sido evaluados y clasificados en diferentes categorías según su nivel de seguridad. La distribución de las puntuaciones es la siguiente: 45% de los servidores han obtenido una puntuación A, lo que indica una postura de seguridad fuerte, mientras que el 8% ha obtenido una puntuación D o F, lo que sugiere un alto riesgo.
“Por otro lado, algunos servidores como openbrowser-ai y skylos han obtenido puntuaciones más bajas, lo que sugiere que requieren una revisión y mejora de su seguridad”
Entre los servidores con mejores puntuaciones se encuentran mockserver, mcp-file-tools y raven-nest-mcp, que han obtenido puntuaciones de 99 o más. Estos servidores ofrecen funcionalidades como la prueba de penetración, la detección de código muerto y la automatización de tareas. Por otro lado, algunos servidores como openbrowser-ai y skylos han obtenido puntuaciones más bajas, lo que sugiere que requieren una revisión y mejora de su seguridad.
El índice de confianza para servidores MCP es una herramienta útil para los desarrolladores y administradores de sistemas que buscan evaluar la seguridad de sus servidores y tomar medidas para mejorarla. Al proporcionar una puntuación de seguridad clara y objetiva, el índice puede ayudar a reducir el riesgo de ataques y vulnerabilidades en la cadena de suministro. Además, el índice también ofrece acceso a una API que permite a los desarrolladores integrar la evaluación de seguridad en sus propias herramientas y procesos.